全省青少年網絡安全知識競賽練習題
時間:2018年09月20日   作者:佚名   來源:本站原創   瀏覽次數:

一、單項選擇題(50道)

1、下列關于我國涉及網絡信息安全的法律說法正確的是()

A、在1979年的刑法中已經包含相關的計算機犯罪的罪名

B、《關于維護互聯網安全的決定》是我國目前為止直接規范網絡信息安全的效力最高的法律文件

C、2003年全國人大常委會審核通過了《中華人民共和國電子簽名法》

D、《中華人民共和國電子簽名法》的實施年份是2004

2、國務院于哪年的628日印發了《關于大力推進信息化發展和切實保障信息安全若干意見》()

A、2010 B、2011

C、2012 D、2013

3、20121228日,由哪個機構通過了關于加強網絡信息?;さ木齠?/span>()

A、國務院B、全國人大常委會

C、工信部D、國家網絡與信息安全協調小組

4、我國哪部法律法規對禁止以計算機病毒或者其他方式攻擊通信設施,危害網絡安全和信息安全等行為作出了詳細規定( )

A、《中華人民共和國信息安全法》

B、《中華人民共和國電信條例》

C、《中華人民共和國計算機信息系統安全?;ぬ趵?/span>

D、《中華人民共和國個人信息?;しā?/span>

5、我國第一部?;ぜ撲慊畔⑾低嘲踩淖歐ü媸?/span>()

A、《計算機信息網絡國際聯網管理暫行規定》

B、《中華人民共和國信息安全法》

C、《中華人民共和國電信條例》

D、《中華人民共和國計算機信息系統安全?;ぬ趵?/span>

6、不屬于《中華人民共和國保守國家秘密法》中第48條規定的違法行為的選項是()

A、未經他人同意而在互聯網上公開他人隱私信息的行為

B、通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的行為

C、在互聯網及其他公共信息網絡或者未采取保密措施的有線和無線通信中傳遞國家秘密的行為

D、擅自卸載、修改涉密信息系統的安全技術程序、管理程序的行為

7、《中華人民共和國電子簽名法》的實施時間是()

A、1994228

B、2004828

C、200541

D、2005623

8、下列哪部法律法規從法律層面規定了國際聯網、互聯網絡、接入網絡等信息技術術語()

A、《計算機信息網絡國際聯網管理暫行規定》

B、《中華人民共和國計算機信息系統安全?;ぬ趵?/span>

C、《計算機信息網絡國際聯網管理暫行規定實施辦法》

D、《中華人民共和國電信條例》

9、下列哪部法律法規全面地?;ち酥魅ㄈ?、表演者以及錄音錄像制作者的信息網絡傳播權()

A、《信息網絡傳播?;ぬ趵?/span>

B、《中華人民共和國電信條例》

C、《互聯網上網服務營業場所管理條例》

D、《中華人民共和國計算機信息系統安全?;ぬ趵?/span>

10、下列哪個選項不是全國人民代表大會常務委員會在200012月頒布實施的《關于維護互聯網安全的決定》中規定的犯罪行為()

A、損害互聯網運行安全

B、擾亂社會主義市場經濟秩序和社會管理秩序

C、對個人造成精神創傷

D、破壞國家安全和社會穩定

11、計算機信息系統是由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行()等處理的人機系統。

A、采集、加工、存儲、傳輸、檢索

B、采集、處理、傳輸、檢索

C、生產、加工、存儲、傳輸、檢索

D、生產、處理、傳輸、檢索

12、信息安全風險是指人為或自然的()利用信息系統及其管理體系中存在的()導致安全事件的發生及其對組織造成的影響。

A、脆弱性、威脅

B、威脅、弱點

C、威脅、脆弱性

D、弱點、威脅

13、下列說法錯誤的是()

A、操作系統用戶的身份鑒別信息應具有不易被冒用的特點,例如口令長度、復雜性和定期的更新等

B、操作系統登錄失敗處理功能有:結束會話、限制非法登錄次數,當登錄連接超時自動退出等

C、操作系統應避免共享用戶的情況,每個用戶應使用唯一的用戶名登錄系統

D、操作系統可使用容易記憶的用戶名,例如使用者姓名全拼、簡拼、工號等

14、以下關于惡意代碼防范的說法,錯誤的是()

A、服務器和終端設備(辦公計算機、移動設備等)均應安裝實時檢測和查殺惡意代碼的軟件產品

B、應保持惡意代碼庫為最新版本,做到及時升級

C、單位統一安裝在辦公計算機的防病毒軟件可以卸載,安裝自己慣用的防病毒軟件

D、單位統一安裝在辦公計算機的防病毒軟件若長期無法更新病毒庫,應及時報告單位信息管理部門

15、信息系統安全?;さ燃斗治?/span>()

A、三級

B、四級

C、五級

D、六級

16、機房等重要區域應配置(),控制、鑒別和記錄進入的人員

A、電子鎖

B、電子門禁系統

C、攝像頭

D、防盜鎖

17、信息系統安全風險評估的形式分為()

A、委托評估和自評估

B、第三方評估和自評估

C、檢查評估和自評估

D、檢查評估和非檢查評估

18、()是指?;ぷ什?、抵御威脅、減少脆弱性、降低安全事件的影響,以及打擊信息犯罪而實施的各種實踐、規程和機制。

A、安全事件

B、安全措施

C、安全風險

D、安全需求

19、()是指系統、服務或網絡的一種可識別狀態的發生,它可能是對信息安全策略的違反或防護措施的失效,或未預知的不安全狀況。

A、安全事件

B、安全措施

C、安全風險

D、安全需求

20、信息資產的三個安全屬性是()

A、保密性、完整性、業務連續性

B、保密性、完整性、不可破壞性

C、保密性、完整性、可持續性

D、保密性、完整性、可用性

21、美國總統奧巴馬于哪一年任命了第一個白宮網絡安全協調官()

A、2005 B、2009 C、2015 D、2007

22、互聯網始于1969年的哪個國家?()

A、英國 B、美國 C、中國D、法國

23、伊朗核設施遭遇過哪種攻擊,致使影響伊朗核進程?()

A、毒區(Duqu) B、震網 (Stuxnet)

C、火焰(Flame) D、蠕蟲(Worm)

24、美國愛德華·斯諾登曝出“棱鏡門”事件,他沒有在哪個單位工作過?()

A、美國中央情報局 B、美國聯邦調查局 C、美國國家安全局

25、黑客攻擊蘋果的(),致使全球諸多當紅女星裸照曝光,云安全問題值得關注?

A、Store B、Watch C、iCloud D、Iphone

26、亂掃二維碼,支付寶的錢被盜,主要是中了?()

A、僵尸網絡 B、病毒 C、木馬 D、蠕蟲

27、互聯網金融元年一般指的是()年,其安全問題也因此引起關注?

A、2012 B、2013 C、2014 D、2015

28、專家建議手機等移動終端登陸網銀、支付寶等App應關閉()

功能,使用3G、4G數據流進行操作才比較安全?

A、無線網絡 B、收費WiFi C、免費WiFi

29、我國兩高刑法解析,誹謗信息被轉發或點擊、瀏覽分別多少次以上可被判刑?()

A、50、500 B、500、5000 C、5000、5000 D、5000、50000

30、20143月央行發布《關于進一步加強比特幣風險防范工作的通知》,要求各個銀行和第三方支付機構關閉十多家我國境內比特幣交易平臺的帳戶。下發通知后,比特幣值出現暴跌。這種風險屬于哪種安全風險?()

A、技術風險 B、市場風險 C、政策風險

31、《江蘇省信息安全風險評估管理辦法(試行)》適用于什么范圍?()

A、本省行政區域內信息系統風險評估及其管理活動

B、本省行政區域內信息系統風險評估

C、本省行政區域內信息系統管理活動

32、《江蘇省信息安全風險評估管理辦法(試行)》規定本省從事信息安全測評的專門機構是哪個單位?()

A、江蘇省軟件評測中心

B、江蘇省信息安全測評中心

C、江蘇省經信委信息安全處

33、本省重要信息系統應當至少每幾年進行一次自評估或檢查評估?()

A、一 B、三 C、五D、四

34、信息安全自評估服務機構應當有專業評估人員不少于多少人?()

A、8 B、20 C、10 D、15

35、信息安全風險評估服務機構出具的自評估報告,應當經哪個單位認可,并經雙方部門負責人簽署后生效?()

A、信息安全主管部門 B、被評估單位的主管部門 C、被評估單位

36、國家信息安全等級?;ぜ岢質裁叢?/span>?()

A、單位定級、部門?;?/span>

B、自主定級、自主?;?/span>

C、公安定級、單位?;?/span>

37、信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害的,屬信息安全等級?;さ牡詡訃?/span>?()

A、2 B、3 C、4 D、5

38、信息系統運營、使用單位應當按照什么具體實施等級?;すぷ?/span>?()

A、《信息系統安全等級?;ざ噸改稀?/span>

B、《信息安全技術信息系統安全管理要求》(GB/T20269-2006)

C、《信息系統安全等級?;な凳┲改稀?/span>

39、涉密信息系統的等級由系統使用單位確定,按照什么原則進行分級?;?/span>?()

A、誰主管,誰運維

B、誰主管,誰負責

C、誰主管,誰保障

40、對秘密級、機密級信息系統每幾年至少進行一次保密檢查或者系統測評?()

A、一 B、二 C、三D、四

41、在信息系統安全管理中,基本的工作制度和管理方法是()

A、架構設計和效率測評

B、分級測試和層級管理

C、等級?;ず頭縵掌攔?/span>

D、系統維護和分類管理

42、涉密信息系統的等級由()確定

A、系統使用單位

B、信息化主管部門

C、信息安全工作部門

43、信息安全管理中最核心的要素是()

A、技術

B、制度

C、人

D、資金

44、下列哪個部門不屬于典型的信息安全領導小組組成部門()

A、后勤服務部門

B、信息技術部門

C、業務應用部門

D、安全管理部門

45、政府信息系統應至少配備1()

A、信息安全員

B、病毒防護員

C、密鑰管理員

D、數據庫管理員

46、以下不屬于信息安全管理員的職責的是()

A、制定網絡設備安全配置規則

B、對信息安全產品的購置提出建議

C、對系統管理員的操作行為進行指導和監督

D、負責信息安全保障工作的具體組織協調

47、下列哪個措施是正確的()

A、離開個人辦公室時,終端計算機可以不鎖定

B、信息系統的賬戶和密碼應妥善保存在桌面上

C、領導帶人參觀機房不需要登記

D、設備進出機房應建立臺賬

48、信息系統廢棄階段的信息安全管理形式是()

A、開展信息安全風險評估

B、組織信息系統安全整改

C、組織建設方案安全評審

D、組織信息系統廢棄驗收

49、做好信息安全應急管理工作的重要前提是()

A、事件報告

B、事件分級

C、事件響應

D、事件分類

50、使用快捷命令進入本地組策略編輯器的命令是?()

A、devmgmt.mscB、gpedit.msc

C、fsmgmt.mscD、lusrmgr.msc

二、判斷題(50道)

51、對于涉密信息系統實行分級?;?,確定涉密信息系統安全等級,主要考慮的因素包括涉密信息的涉密等級、涉密信息系統的重要性、到破壞后對國計民生造成的危害性和涉密信息系統必須達到的安全?;に?。()

52、我國網絡與信息安全事件預警等級分為I(特別嚴重)、Ⅱ級(嚴重)和Ⅲ級(較重),依次用紅色、橙色和黃色表示,分別對應發生或可能發生特別重大、重大和較大的網絡與信息安全事件。()

53、完整性是指保證信息及信息系統不會被非授權更改或破壞的特性,包括數據完整性和系統完整性。()

54、機房場地應避免設在建筑物的高層或地下室,以及用水設備的下層或隔壁。()

55、脆弱性是指可能導致對系統或組織危害的不希望事故潛在起因。()

56、威脅是指可能被威脅所利用的資產或若干資產的薄弱環節。()

57、資產是有價值的,組織的業務戰略對資產的依賴程度越高,資產價值就越大。()

58、我國于1994420日,通過一條64K國際專線全功能接入國際互聯網。()

59、美國英特爾公司生產的CPU占全球市場份額約98%。()

60、美國于2010年建立了網絡司令部。()

61、英國是繼美國之后提出對該國的網絡攻擊被其稱為是對該國的戰爭行為。()

62、日本沒有《網絡安全基本法》和《個人信息?;しā?。()

63、涉密信息系統的風險評估,由國家保密部門按照有關法律、法規規定實施。()

64、受委托進行信息安全風險評估的服務機構應當指導被評估單位開展整改,但不對整改措施的有效性進行驗證。()

65、從事信息安全風險評估服務的機構,不得私自占有、使用或向第三方泄露相關技術數據、業務資料等信息和資源。()

66、國家保密工作部門負責等級?;すぷ髦杏泄乇C芄ぷ韉募嘍?、檢查、指導。()

67、新建第二級以上信息系統,應當在投入運行后30日內,由其運營、使用單位到所在地市級以上公安機關辦理備案手續。()

68、采用虛擬化技術、增加新的互聯網線路、增加管理終端、增加新的應用都屬于信息系統發生重大變更的情況。 ()

69、數據信息是信息系統的重要資產。()

70、信息安全產品是信息系統的重要組成部分。()

71、有效管理互聯網聊天記錄,如選擇不保留聊天記錄、定期刪除聊天記錄或對聊天記錄進行加密等。。()

72、個人計算機密碼設置要符合安全要求,并定期更換。()

73、系統安全管理主要包括系統日常維護、用戶和權限、操作審計等。()

74、資產管理員主要負責信息資產的采購、登記、分發、回收、廢棄等管理工作。()

75、信息安全管理員根據實際需要可兼任病毒管理員的職責。()

76、人員管理是信息安全工作的核心內容。()

77、信息系統運行環境包括機房環境和辦公環境兩部分。()

78、通過“計算機管理-共享文件夾-共享”路徑停止默認共享后,在操作系統重啟時,默認共享仍會打開。()

79、軟件加密成本低,使用靈活、更換方便;硬件加密效率高,單安全性較低。()

80、電子簽名的主要目的是防抵賴、防止否認,一邊給仲裁機構提供證據。()

81、信息安全防護是一個“過程”,而非一個“程序”。()

82、差分備份是將最近修改的數據進行備份,其備份速度快、易恢復、備份策略較復雜。()

83、數字證書多采用PKI技術來實現。()

84、防火墻必須要提供VPNNAT等功能。()

85、通過網絡掃描可以判斷目標主機的操作系統類型。()

86、可以采用內容過濾技術來過濾垃圾郵件。()

87、在來自可信站點的電子郵件中輸入個人或財務信息是安全的。()

88、根據《國家網絡與信息安全事件應急預案》,我國網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息失竊密事件、信息內容安全事件、設備設施故障和災害性事件等。( )

89、當前,互聯網上仍然存在一些暴力、色情、反動的違法言論以及毫無事實依據的“網絡謠言”,黨政機關工作人員應對上述信息進行理性甄別,在不了解事實的情況下,不要參與相關違法有害信息的發布與轉發,必要時應及時向互聯網信息管理部門進行舉報,從而維護健康、安全、有序的互聯網應用環境。( )

90、設備設施故障是指信息系統自身故障而導致的信息安全事件。因市政供電線路意外中斷而導致信息系統無法正常工作,鑒于市政供電線路不屬于信息系統?;し段?,因此該事件分類不屬于設備設施故障。( )

91、當黨政機關工作人員發現某網絡論壇上有涉嫌侮辱、誹謗本單位及有關工作人員的信息時,應立即與該論壇負責人聯系并洽談刪除有關信息,必要時可支付一定費用。( )

92、為避免在插入U盤等移動存儲設備時受到病毒感染,用戶應在插入前先對其進行病毒檢查,同時在系統中禁用U盤的自動播放功能。( )

93、在注冊一些微博、論壇、博客等社交網絡平臺時,最好使用真實姓名作為登錄名。( )

94、裝有微信、支付寶等軟件的智能手機丟失后,用戶僅需補辦sim卡即可。()

95、家用計算機可直接登錄Windows無需設置密碼。()

96、郵件的附件如果是帶有.exe、.com、.pif、.pl、.src.vbs為后綴的文件,應確定其安全后再打開。( )

97、用戶在處理廢棄硬盤時,只要將電腦硬盤內的數據格式化就可以了,數據就不可能被恢復了。()

98、當盜版軟件標注“絕對不含有病毒”時,才能放心使用該盜版軟件。()

99、《中華人民共和國電子簽名法》是我國首部真正意義上的信息網絡環境下的單行法律。()

100、國務院2000925日出臺了《中華人民共和國電信條例》,該條例對禁止以計算機病毒或者其他方式攻擊通信設施,危害網絡安全和信息安全等行為進行了詳細規定。()

 

 

答案

1、B 2、B 3、C、4、B 5、D6、A7、C 8、A 9、A 10、C 11、A 12、C

13、D 14、C 15、C 16、B 17、C 18、B19、A 20、D 21、B 22、B23、B

24、B25、C 26、C 27、B 28、C 29、B 30、C31、A 32、B 33、B 34、C

35、C 36、B37、B 38、C 39、B 40、B 41、C 42、A43、C 44、A 45、A

46、A 47、D 48、D49、B 50、B

51、是52、是53、是54、是55、否56、否 57、是58、是

59、否60、是61、是62、否63、是64、否 65、是66、是67、否

68、否69、是70、是71、是72、是73、否74、是75、是76、是

77、是78、是79、否80、是81、是82、是83、是84、否85、是

86、是87、否88、否89、是90、否91、否92、是93、否94、否

95、否96、是97、否98、否99、是 100、是


上一篇:【網絡安全宣傳周】2018年網絡安全宣傳標語
下一篇:【掃黑除惡】極端上訪或被認定黑惡勢力,31種違法上訪行為后果嚴重
怎样算牛牛牌出现概率 北京pk10怎样看号技巧 pk10全天免费计划网页 时是彩后三包胆计划 江苏时时视频直播 pk10模式长期稳赚6码倍投 通比牛牛游戏 必赢客北京pk拾登录 3d稳杀四码绝招3d选号必中计算方法 北京pk拾 足彩任选九场预测 重庆时时现场直播视频 黄金时时彩免费软件 北京pk赛车平台玩 dnf双开搬砖稳不稳 老重庆时时开彩结果